vxlan 分散ゲートウェイ導入事例

ここに画像の説明を挿入します

論理的思考のステップを構成します。

1. 同じサブネット内で相互アクセスを設定します
。 2. 異なるサブネット (集中型または分散型) で相互アクセスを設定します。
3. すべての vteps が同じ vbif インターフェイス、同じ mac、同じ IP で設定され、分散ゲートウェイ機能を開き、有効にします。ホスト情報収集機能
4. すべての EVPN ネイバー間のオープン IRB ルート転送機能
5. レイヤ 3 VPN インスタンスを作成し、RD、eirt、を構成します。異なるテナントは異なる RD を使用します。
6. vbif インターフェイスを VPN インスタンスに分割します。同じテナントの場合、すべてのサブネットは同じ VPN インスタンスに分割されます。異なるテナントのサブネットは異なる VPN インスタンスにあります。テナントは分離を実装できます。
7. VTEP はホストの ARP テーブルエントリを学習すると、IRB タイプのルートを生成します。これは、PC を使用してゲートウェイに ping を実行することで実現できます。
8. IRB タイプのルートを受信する場合: 最初のケースは、ルーティングバンドの RT を使用することです。ローカル EVPN インスタンスの IRT と比較し、同じであればそれを受け入れ、arp ブロードキャスト抑制と vm に使用します。ライブマイグレーション。2 番目のケースは、ローカル L3 VPN インスタンスの IRT と比較し、同じであればそれを受け入れ、L3 VPN インスタンスのルーティングテーブルにホストルートを作成します。

IRb ルーティング情報の内容の説明:

RT: 値は EVPN インスタンスの ERT VTEP
IP: ローカル VTEP アドレス
レイヤ 2 VNI: 値は EVPN インスタンスの VNI
レイヤ 3 VNI: L3 VPN インスタンスのレイヤ 3 VNI 値に属する VBIF インターフェイス
MAC: エントリ内の ARP テーブル MAC アドレス
IP: ARP テーブル内の IP アドレス

ERT と IRT とは:

EVPN インスタンスの RT 値は方向に応じて ERT または IRT と呼ばれ、L3VPN インスタンスの RT 値は方式に応じて eIRT または eERT と呼ばれます。

主要なパラメータの説明:

ルートの ERT が受信側 EVPN インスタンスの IRT と同じかどうかを確認します。それらが同じ場合、ルートが受信され、EVPN インスタンスはホスト ARP 通知のためにホスト IP とそこに含まれる MAC 情報を抽出します。

ルートの ERT が受信側 L3VPN インスタンスの eIRT と同じであるかどうかを確認します。それらが同じ場合、ルートが受信され、L3VPN インスタンスはホストの IP アドレスとレイヤ 3 VNI 情報を抽出し、ルーティングテーブルにホストのルートを生成します。このルートのネクストホップは、ピアリーフの VXLAN トンネルインターフェイスに設定されます。

ルートを受信した後、受信側の EVPN インスタンスまたは L3VPN インスタンスは、ネクストホップを介してピアリーフの VTEP IP アドレスを取得します。このアドレスへのレイヤー 3 ルートが到達可能であれば、ピアリーフへの VXLAN トンネルが確立されます。

Type2 mac/ip ルーティング:
mac ルーティング: 主に vteps 間で mac アドレスを動的に学習するために使用され、ip アドレスなしで mac アドレスのみを伝達します。
arp: mac アドレス、ip アドレスを伝達し、レイヤ 3 vni 情報なしで伝達
します。 IRB: mac アドレス、IP アドレスを伝達します。 3層vni情報

同じネットワークセグメントでの相互アクセス: レイヤ 2 VNI のカプセル化 (異なる BD の識別に使用)
異なるネットワークセグメントでの相互アクセス: レイヤ 3 VNI のカプセル化 (異なる L3 VPN インスタンスの識別に使用)

クロスサブネット通信の原理プロセス分析:

リーフ 1 は PC1 からパケットを受信し、パケットの宛先 MAC がゲートウェイインターフェイス MAC であることを検出し、パケットをレイヤ 3 で転送する必要があると判断します。
リーフ 1 は、パケットの受信インターフェイスに基づいて対応するレイヤー 2 ブロードキャストドメインを見つけ、ブロードキャストドメインの VBDIF インターフェイスにバインドされている VPN インスタンスを見つけます。パケットの宛先 IP アドレスに従って、VPN インスタンスの下のルーティングテーブルを検索し、ルートとネクストホップアドレスに対応するレイヤ 3 VNI を取得します。次に、送信インターフェイスが VXLAN トンネルであるかどうかに応じて、

VXLAN カプセル化の必要性を判断します。
1. VXLAN トンネルの宛先 IP と送信元 IP アドレスに基づいて、対応する MAC アドレスを取得し、内部の宛先 MAC と送信元 MAC を置き換えます。
2. 3 層 VNI をパケットにカプセル化します。
3. 外層は VXLAN トンネルの宛先 IP と送信元 IP アドレスをカプセル化します。送信元 MAC アドレスは Leaf1 の VBDIF インターフェイスの MAC アドレス、宛先 MAC アドレスはネットワークのネクストホップの MAC アドレスです。
カプセル化されたメッセージは、外部 MAC および IP 情報に基づいて IP ネットワーク内で送信され、Leaf-2 に配信されます。
Leaf-2 は、VXLAN パケットを受信後にカプセル化を解除し、パケットの宛先 MAC が自身の MAC アドレスであることを検出し、パケットをレイヤ 3 で転送する必要があると判断します。
Leaf-2 は、パケットに含まれるレイヤ 3 VNI に基づいて、対応する VPN インスタンスを見つけます。VPN インスタンスの下のルーティングテーブルを検索することにより、パケットのネクストホップがゲートウェイインターフェイスアドレスであることを取得し、宛先 MAC を置き換えます。アドレスを PC3 の MAC アドレスに置き換え、送信元 MAC アドレスを Leaf2 の MAC アドレスに置き換えて、PC3 に転送します。

最後に、すべての PC が接続され、サーバーと通信できるようになります。

CE4 構成:

evpn-オーバーレイの有効化

ip vpn-instance a
ipv4-family
Route-distinguisher 10:3
vpn-target 10:3 export-extcommunity evpn
vpn-target 100:2 import-extcommunity evpn
vpn-target 200:2 import-extcommunity evpn
vxlan vni 999
//ここルーティングを受信するには、リーフ 1 とリーフ 2 にそれぞれ設定された ERT 値に対応して、RD 値を 100:3、eERT を 100:3、eIRT を 100:2 と 200:2 に設定します。これらの EVPN インスタンスによって送信される情報。

インターフェイス GE1/0/0
ポートスイッチを元に戻す
シャットダウンを元に戻す
IP アドレス 10.0.45.4 255.255.255.0

インターフェイス GE1/0/1
ポートスイッチを元に戻す
シャットダウンを元に戻す
IP アドレス 10.0.46.4 255.255.255.0

インターフェイス GE1/0/2 元
に戻すポートスイッチ
元に戻すシャットダウン
ip バインディング vpn インスタンス
IP アドレス 192.168.30.1 255.255.255.0

インターフェイス LoopBack0
IP アドレス 4.4.4.4 255.255.255.255

インターフェイス Nve1
ソース 4.4.4.4

インターフェース NULL0

bgp 100
ピア 5.5.5.5 as-number 100
ピア 5.5.5.5 接続インターフェイス LoopBack0
ピア 6.6.6.6 as-number 100
ピア 6.6.6.6 接続インターフェイス LoopBack0

ipv4 ファミリユニキャスト
ピア 5.5.5.5 を有効にする
ピア 6.6.6.6 を有効にする

ipv4-family vpn-instance a
network 192.168.30.0 255.255.255.0
アドバタイズ l2vpn evpn

l2vpn-family evpn
undo ポリシー vpn-target
ピア 5.5.5.5 イネーブルピア
5.5.5.5 アドバタイズ irb
ピア 5.5.5.5 リフレクトクライアント
ピア 6.6.6.6 イネーブル
ピア 6.6.6.6 アドバタイズ irb
ピア 6.6.6.6 リフレクトクライアント
//3 つのステーション上デバイス irb の BGP で IRP ルート配信機能をアクティブ化します。

ospf 1 ルーター ID 4.4.4.4
エリア 0.0.0.0
ネットワーク 4.4.4.4 0.0.0.0
ネットワーク 10.0.45.4 0.0.0.0
ネットワーク 10.0.46.4 0.0.0.0

CE5 構成:

evpn-オーバーレイの有効化

ip vpn-instance a
ipv4-family
Route-distinguisher 10:10
vpn-target 200:2 import-extcommunity evpn
vpn-target 100:2 import-extcommunity evpn
vpn-target 10:3 import-extcommunity evpn
vxlan vni 999
//For Spine によって送信されたタイプ 5 ルートを受信するには、Leaf-1 の L3VPN インスタンスで eIRT を 10:3 に設定する必要もあります。

ブリッジドメイン 10
vxlan vni 10
evpn
ルート識別子 100:1
vpn-ターゲット 100:2 エクスポート-extcommunity
vpn-ターゲット 100:2 インポート-extcommunity

ブリッジドメイン 20
vxlan vni 20
evpn
ルート識別子 200:1
vpn-ターゲット 200:2 エクスポート-extcommunity
vpn-ターゲット 200:2 インポート-extcommunity

interface Vbdif10
ip binding vpn-instance a
ip address 192.168.10.1 255.255.255.0
vxlan anycast-
gatewayenable arpcollecthostenable
//デバイスでの arp 情報の収集を有効にし、BGP EVPN タイプ 2 ルーティング経由で送信します

interface Vbdif20
ip binding vpn-instance a
ip address 192.168.20.1 255.255.255.0
vxlan anycast-gateway enable arpcollect
host enable
//デバイスでの arp 情報の収集を有効にし、BGP EVPN タイプ 2 ルーティング経由で送信します

インターフェイス MEth0/0/0
シャットダウンを元に戻す

インターフェイス GE1/0/0
ポートスイッチを元に戻す
シャットダウンを元に戻す
IP アドレス 10.0.45.5 255.255.255.0

インターフェイス GE1/0/1
シャットダウンを元に戻す

インターフェイス GE1/0/1.10 モード l2
カプセル化 dot1q vid 10
ブリッジドメイン 10

インターフェイス GE1/0/1.20 モード l2
カプセル化 dot1q vid 20
ブリッジドメイン 20

インターフェイス LoopBack0
IP アドレス 5.5.5.5 255.255.255.255

インターフェイス Nve1
ソース 5.5.5.5
vni 10 ヘッドエンドピアリストプロトコル bgp
vni 20 ヘッドエンドピアリストプロトコル bgp

インターフェース NULL0

bgp 100
ピア 4.4.4.4 as-number 100
ピア 4.4.4.4 接続インターフェイス LoopBack0

ipv4 ファミリユニキャスト
ピア 4.4.4.4 の有効化

l2vpn-family
evpnpolicy vpn-target
Peer 4.4.4.4 Enable
Peer 4.4.4.4 Advertise irb
//3 台のデバイスの BGP で IRP ルート配信機能 irb をアクティブ化します

ospf 1 ルーター ID 5.5.5.5
エリア 0.0.0.0
ネットワーク 5.5.5.5 0.0.0.0
ネットワーク 10.0.45.5 0.0.0.0

CE6 構成:

evpn-オーバーレイの有効化

ip vpn-instance a
ipv4-family
Route-distinguisher 10:10
vpn-target 200:2 import-extcommunity evpn
vpn-target 100:2 import-extcommunity evpn
vpn-target 10:3 import-extcommunity evpn
vxlan vni 999
//For Spine によって送信されたタイプ 5 ルートを受信するには、Leaf-2 の L3VPN インスタンスで eIRT を 10:3 に設定する必要もあります。